Forum

Domain admin exchan...
 
Bildirimler
Hepsini Temizle

Domain admin exchange sunucudaki herhangi bir epostayı kolaylıkla okuyabilir mi?

6 Yazılar
3 Üyeler
0 Reactions
633 Görüntüleme
(@SebahattinDemir)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhabalar,

Soracağım soru eminim ki bu ortamdaki hemen hemen herkes için çok basit olacaktır. Öncelikle belirtmeliyim ki bu konularda çok bilgisizim. Şirketimizde oluşan olumsuz bir durum sonucunda aklıma gelen birkaç soruyu sormak istediğimde bir arkadaşımın yönlendirmesiyle ÇözümPark platformunu buldum.

Şirketimizde eposta altyapımız için Exchange sunucu kullanıyoruz. 2 ana başlıkta sorularım olacaktı:

Soru 1: Domain admin ve/veya system admin benim haberim olmaksızın ve ben farkına varmadan bana gelen veya benden giden epostaları okuyabilir mi? Benim şifremi resetleyip, yeni şifreyle kendisi girip okuyabilir, bunu biliyorum. Ama bu durumda ben giremeyeceğim için farkına varmış olurum. Ben farkına varmadan bunu yapabilir mi?  

Soru 2: Diyelim ki yaptı. Bu transaction Exchange log dosyasına yazılacak. Bu durumda:

a) Log dosyasına müdahele edip, ilgili satırları silip, tekrar loga devam edebilir mi, yani izlerini yok edebilir mi?

b) Log almayı durdurup (mesela gece hiç transaction yokken), işlemini yapıp (mailleri okuyup, yönlendirip, kopyalayıp vs) işlem sonunda logu tekrar başlatabilir mi, başlatırsa bunu farketmek ne kadar kolaydır, mümkün müdür?

Yanıtlarınız için peşin teşekkürlerimle.

 

 
Gönderildi : 23/01/2015 17:00

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Çok basit bir şekilde yapar. Şifrenizi değiştirmeye filan gerek duymaz. Log vs. hepsinin çözüm yolu mevcuttur.

 
Gönderildi : 23/01/2015 18:19

(@SebahattinDemir)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Ufuk bey merhaba,

Hızlı cevap için çok teşekür ederim. 

Anladım. Soru 1 çok basit şekilde yapılabilir.

Log taki ya da sistemin herhangi bir yerindeki izlerini yok edebilmesi için ne seviyede bir kullanıcı olması gerekir. Yani bu konuda çok uzman olması şart mıdır? Bizim IT ekibinde öyle çok uzman birisi var mıdır bilemiyorum, o nedenle sordum bu soruyu. 

Teşekkürler. 

 
Gönderildi : 23/01/2015 19:19

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Uzman olması şart ancak hangi user ile yaptığı da önemli. Akıllı biriyse Man in the Middle yapar yetkili bir user üzerinden... dediğim gibi çok yöntem var.

 
Gönderildi : 23/01/2015 19:22

(@SebahattinDemir)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Değerli bilgiler için çok teşekkür ederim.

İyi çalışmalar. 

 
Gönderildi : 23/01/2015 19:35

(@orhanakdogan)
Gönderiler: 311
Reputable Member
 

Merhabalar, 

“Audit Logging
Configuration” default olarak açıktır ve değişikliği her zaman log olarak atar,
buna göre yetkili bir kullanıcının denetimini başka bir yetkili kullanıcı
yapabilir diyebilir miyiz?

 

 Audit Logging
Configuration

By default, if audit logging is enabled,
a log entry is created every time any cmdlet, other than a Get- or Search- cmdlet,
is run. If you don't want to audit every cmdlet that's run, you can configure
audit logging to audit only the cmdlets and parameters you're interested in.
You configure audit logging with the Set-AdminAuditLogConfig cmdlet.
The parameters referenced in the following sections are used with this cmdlet.

 

importantImportant:

Changes to
the administrator audit log configuration are always logged,

regardless of
whether the Set-AdministratorAuditLog cmdlet is included in
the list of cmdlets being audited,

or whether audit logging is enabled or
disabled.

 

https://technet.microsoft.com/en-us/library/dd335052(v=exchg.141).aspx

 

 

 
Gönderildi : 24/01/2015 21:34

Paylaş: